Une bande internationale de phishing escroque des victimes en Europe

Début de l’enquête

Début 2025, le parquet de Flandre orientale a été informé d’une quarantaine de faits d’hameçonnage, dans lesquels les victimes recevaient de faux mails au nom de My eBox, la plateforme officielle des autorités. Le parquet a chargé la Police Judiciaire Fédérale (PJF) de Flandre orientale d’enquêter sur ces faits et a saisi le juge d’instruction de Termonde pour la suite de l’enquête.
 

Hameçonnage via My eBox

Les mails envoyés aux victimes invitaient celles-ci à cliquer sur un lien afin de consulter leur message dans My eBox.  Les victimes étaient alors redirigées vers un faux site très similaire au portail officiel d’accès aux services publics (CSAM). Élaborée avec un grand professionnalisme, cette page d’hameçonnage comportait notamment les logos de plusieurs banques belges.

Les victimes devaient ensuite sélectionner leur banque et introduire des données personnelles telles que leur nom, leur numéro de carte et le code CVC. Elles étaient ensuite invitées à confirmer ces informations via itsme ou un lecteur de carte.

Une fois les données obtenues, les fraudeurs volaient de l’argent aux victimes. Les montants volés étaient notamment dépensés via des boutiques en ligne, des réservations sur des plateformes comme Booking.com et Airbnb, des services de transport tels qu’Uber et Bolt, ainsi que via des services de paiement étrangers comme PayPal Singapour.
 

Travail d’enquête

Grâce à un travail d’enquête approfondi, plusieurs suspects, opérant notamment depuis l’Italie et la Belgique, ont été identifiés.

Deux d’entre eux, basés en Italie, étaient de nationalité marocaine, tandis que le troisième, en situation illégale, séjournait dans un logement Airbnb à Bruxelles. Ce dernier utilisait plusieurs alias et de faux documents d’identité, qui ont également servi à ouvrir plusieurs comptes bancaires. Sur les réseaux sociaux, les suspects exhibaient un train de vie ostentatoire (voyages somptueux, véhicules de luxe...).

Intervention

Le 12 février 2026, la PJF de Flandre orientale a pu arrêter deux des trois suspects dans le logement Airbnb à Bruxelles.  Le troisième a fait l’objet d’un signalement international et a été arrêté quelques jours plus tard en Italie. Il a depuis lors été extradé vers la Belgique.

Les trois suspects sont actuellement détenus en prison dans l’attente de leur procès. L’enquête, menée sous la direction du juge d’instruction, se poursuit afin de déterminer l’ampleur de la fraude et d’identifier d’éventuels complices.
 

Avertissement

Le parquet et la police rappellent l’importance de rester vigilants : 

• Méfiez-vous des mails contenant un lien vers un site de prime abord officiel (autorités, banque, etc.). Principal conseil :  accédez toujours vous-même directement au site de votre banque, jamais via un lien fourni.
• Les institutions officielles ne demanderont jamais de communiquer des données sensibles par mail ou via des liens inconnus. Elles ne se déplacent pas non plus à domicile pour récupérer une carte bancaire.
• Vérifiez l’expéditeur ainsi que l’adresse du site dans la barre d’adresse.
• Les messages suspects peuvent être signalés à l’adresse suspect@safeonweb.be.
• La campagne #SCAM a pour but de vous sensibiliser et de vous informer sur les dangers et les arnaques en ligne. Nous vous donnons les clés pour éviter d’être victime d’escroquerie en ligne. 

Si vous êtes victime, contactez immédiatement votre banque afin de faire bloquer votre compte. Cela peut désormais se faire 24h/24 et 7j/7 via le numéro Fraudstop : 078-170-170.